La compagnie Shell a subi une brèche de données après un piratage d’Accellion

0

Le géant du pétrole Shell a révélé une violation de données après que des pirates aient compromis le système sécurisé de partage de fichiers de l’entreprise alimenté par le FTA (File Transfer Appliance) d’Accellion.

Shell (diminutif de Royal Dutch Shell plc) est un groupe multinational de sociétés pétrochimiques et énergétiques qui compte plus de 86 000 employés dans plus de 70 pays.

L’attaque n’a pas affecté le réseau de Shell

Le géant du pétrole a révélé l’attaque dans un communiqué publiée sur le site Web de l’entreprise la semaine dernière et a déclaré que l’incident n’affectait que l’appareil Accellion FTA utilisé pour transférer de gros fichiers de données en toute sécurité.

« Après avoir pris note de l’incident, Shell a abordé les vulnérabilités avec son fournisseur de services et son équipe de cybersécurité, et a ouvert une enquête pour mieux comprendre la nature et l’étendue de l’incident », a déclaré la société pétrolière.

« Il n’y a aucune preuve d’impact sur les systèmes informatiques de Shell, car le service de transfert de fichiers est isolé du reste de l’infrastructure numérique. »

Shell a également contacté les autorités de données et les régulateurs concernés après avoir découvert que les pirates avaient eu accès aux fichiers transférés à l’aide de l’appareil Accellion FTA compromis.

shell

Selon l’entreprise, certaines des données consultées lors de l’attaque appartiennent aux parties prenantes et aux filiales de Shell.

« Certains contenaient des données personnelles et d’autres incluaient des données provenant de sociétés Shell et de certaines de leurs parties prenantes », peut-on lire dans le communiqué.

« Shell est en contact avec les personnes et les intervenants touchés et nous travaillons avec elles pour faire face aux risques possibles. »

La cybersécurité et la confidentialité des données personnelles sont importantes pour Shell et nous travaillons continuellement à améliorer nos pratiques de gestion des risques d’information. Nous continuerons de surveiller nos systèmes informatiques et d’améliorer notre sécurité. Nous regrettons les préoccupations et les inconvénients que cela peut causer aux parties concernées.

Shell

Les gangs de ransomware Clop et FIN11 responsables des piratages d’Accellion

Bien que l’identité des assaillants n’ait pas été divulguée dans le communiqué de Shell, un communiqué conjoint publié par Accellion et Mandiant le mois dernier a permis de mieux faire la lumière sur les attaques, les reliant au groupe de cybercriminalité FIN11.

Le gang de ransomware Clop a également utilisé un une vulnérabilité zero-day d’Accellion FTA (divulguée à la mi-Décembre 2020) pour compromettre et dérober les données de plusieurs entreprises.

Accellion a déclaré que 300 clients ont utilisé le logiciel FTA, moins de 100 d’entre eux ont été piratés par les gangs de ransomware Clop et FIN11 (les groupes de cybercriminalité derrière ces attaques).

Moins de 25 victimes semblent « avoir subi un vol de données important », selon Accellion.

Parmi les organisations impactées suite aux attaques visant Accellion FTA on note la société de cybersécurité Qualys, le géant des supermarchés Kroger, la Banque de réserve de Nouvelle-Zélande, l’Australian Securities and Investments Commission (ASIC), Singtel, l’institut de recherche médicale QIMR Berghofer, et le Bureau de l’auditeur de l’État de Washington.

Les membres de Five Eyes ont également émis un avis de sécurité conjoint le mois dernier au sujet des attaques en cours et des tentatives d’extorsion ciblant les organisations utilisant des versions non patchées d’Accellion File Transfer Appliance (FTA).

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.